简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
Google Cloud 中的代理防火墙规则
贡献者
建议更改
PDF
代理的 Google Cloud 防火墙规则需要入站和出站规则。当您从控制台创建控制台代理时, NetApp控制台会自动创建此安全组。对于其他安装选项,您需要手动设置此安全组。
入站规则
| 协议 | 端口 | 目的 |
|---|---|---|
SSH |
22 |
提供对代理主机的 SSH 访问 |
HTTP |
80 |
|
HTTPS |
443 |
提供从客户端 Web 浏览器到本地用户界面的 HTTPS 访问 |
TCP |
3128 |
为Cloud Volumes ONTAP提供互联网访问。部署后您必须手动打开此端口。 |
出站规则
代理的预定义防火墙规则打开所有出站流量。如果可以接受,请遵循基本出站规则,或者使用高级出站规则来满足更严格的要求。
基本出站规则
代理的预定义防火墙规则包括以下出站规则。
| 协议 | 端口 | 目的 |
|---|---|---|
所有 TCP |
全部 |
所有出站流量 |
所有 UDP |
全部 |
所有出站流量 |
高级出站规则
如果您需要对出站流量制定严格的规则,则可以使用以下信息仅打开代理出站通信所需的端口。
|
源IP地址是代理主机。 |
| 服务 | 协议 | 端口 | 目标 | 目的 |
|---|---|---|---|---|
API 调用和AutoSupport |
HTTPS |
443 |
出站互联网和ONTAP集群管理 LIF |
对 Google Cloud、 ONTAP、 NetApp数据分类的 API 调用,以及向NetApp发送AutoSupport消息 |
API 调用 |
TCP |
8080 |
数据分类 |
部署期间探测数据分类实例 |
DNS |
UDP |
53 |
DNS |
用于数据分类的 DNS 解析 |